2013年02月28日

IV&Vセミナ

IPA/SEC主催のIV&Vセミナーに講演者として呼んで頂きました。IV&Vとは独立検証と日本語では通常呼ばれているもので、開発者でも発注者でもない組織が検証をおこなうことをいいます。
実は前の職場で働いていたときに、「こうのとり(HTV)」の開発中にIV&Vを受けた経験があり、その知見等をお話するために呼んでいただきました。2002年のクリティカルソフトウェアワークショップで一度お話をさせていただいているので、広くお話をするのは、2度目となります。
「こうのとり」は宇宙ステーションプログラムになるのですが、宇宙ステーションプログラムでは、NASAの安全要求の一つとして、IV&Vを要求しています。このため、「こうのとり」では、IV&Vを実施しました。IV&Vは2つの会社により行われました。一つは、ランデブードッキング技術に関する知見を世界一もっていると考えられるDraper研究所です。もうひとつは、ソフトウェア安全の世界的権威であり、MITの教授でもあるNancy Leveson教授の会社であるSafeware社です。
結果として、どちらからも致命的な指摘をうけることはなかったのですが、とても緊張感をもってロジカルな開発ができたのはIV&Vがあったおかげだと思っています。また、このおかげもあり、過去の設計を鵜呑みにして再利用するのではなく、常にロジカルな説明ができる安全設計をおこなうことができました。
また、どちらの会社も決して「てにをは」のような意味のない指摘をすることなく、とても本質的な指摘だけをしてきたことも、うける側のモチベーションを高くたもてた原因の一つと思っています。IV&Vを実施する側は、決して設計者よりも設計の内容を深くは知りません。このため、IV&Vをする側は、される側よりも検証する観点においてなんらかの点で優れていなければ決して有意義な指摘をすることはできません。
今後、日本において、米国のようにIV&Vがおこなわれるようになるためには、単に法制度をつくるだけではなく、IV&Vを実施する業者の能力を向上することが重要なポイントの一つになるのではないかと思っています。
posted by しらぴー at 09:45| Comment(0) | システムズエンジニアリング
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: